ProHoster > Блог > interretaj novaĵoj > Eldono de GnuPG 2.3.0

Eldono de GnuPG 2.3.0

Tri jaroj kaj duono ekde la formado de la lasta signifa branĉo, nova eldono de la ilaro GnuPG 2.3.0 (GNU Privateca Gardisto) estis prezentita, kongrua kun la OpenPGP (RFC-4880) kaj S/MIME-normoj, kaj provizanta. servaĵoj por datumĉifrado kaj laborado kun elektronikaj subskriboj , ŝlosiladministrado kaj aliro al publikaj ŝlosilaj vendejoj.

GnuPG 2.3.0 estas poziciigita kiel la unua eldono de nova kodbazo kiu inkluzivas la plej novajn evoluojn. GnuPG 2.2 estas konsiderata stabila branĉo, optimuma por ĝenerala uzo, kaj estos subtenata ĝis almenaŭ 2024. GnuPG 1.4 daŭre estas konservita kiel klasika serio kiu konsumas minimumajn resursojn, taŭgas por enkonstruitaj sistemoj, kaj estas kongrua kun heredaĵaj ĉifradaj algoritmoj.

Ĉefaj novigoj de GnuPG 2.3.0:

  • Eksperimenta fonprocezo kun ŝlosila datumbaza efektivigo estas proponita, uzante la SQLite DBMS por stokado kaj montrante pli rapidan serĉon por ŝlosiloj. Por ebligi la novan deponejon, vi devas ebligi la opcion "use-keyboxd" en gpg.conf kaj gpgsm.conf.
  • Nova gpg-karta ilo estis aldonita, kiu povas esti uzata kiel fleksebla interfaco por ĉiuj subtenataj saĝkartaj tipoj.
  • Aldonis novan tpm2d fonprocezon, kiu ebligas al vi uzi TPM 2.0-fritojn por protekti privatajn ŝlosilojn kaj fari ĉifradajn aŭ ciferecajn subskribajn operaciojn ĉe la TPM-flanko.
  • La defaŭltaj algoritmoj por publikaj ŝlosiloj estas ed25519 kaj cv25519.
  • gpg ne plu uzas 64-bitajn blokgrandecajn algoritmojn por ĉifrado. La uzo de 3DES estas malpermesita, kaj AES estas deklarita kiel la minimuma subtenata algoritmo. Por malŝalti la limigon, vi povas uzi la opcion "--allow-old-cipher-algos".
  • Aldonita subteno por AEAD-blokaj ĉifradaj reĝimoj OCB kaj EAX.
  • Subteno por versio 5 de ŝlosiloj kaj ciferecaj subskriboj estas provizita.
  • Aldonita subteno por X448-kurboj (ed448, cv448).
  • Permesita uzi grupnomojn en ŝlosilaj listoj.
  • En gpg, la konfirmrezultoj nun dependas de la opcio "--sender" kaj la ID de la subskribisto.
  • Aldonita "--chuid" opcio al gpg, gpgsm, gpgconf, gpg-card kaj gpg-connect-agent por ŝanĝi la uzantidentigilon.
  • Aldonitaj "--full-timestrings" (dato kaj hora eligo), "--force-sign-key" kaj "--no-auto-trust-new-key" opcioj al gpg.
  • La hereda PKA-ŝlosila malkovra metodo estis nuligita kaj opcioj asociitaj kun ĝi estis forigitaj.
  • Aldonis la kapablon eksporti Ed448-ŝlosilojn por SSH al gpg.
  • gpgsm aldonas bazan ECC-subtenon kaj la kapablon krei EdDSA-atestilojn.
  • La agento permesas la uzon de la "Etikedo:" valoro en la ŝlosila dosiero por agordi la PIN-inviton. Efektivigita subteno por ssh-agent etendaĵoj por mediovariabloj.
  • Scd plibonigis subtenon por multoblaj kartlegiloj kaj ĵetonoj. La kapablo uzi plurajn aplikojn kun specifa saĝkarto estis efektivigita. Aldonita subteno por PIV-kartoj, Telesec Signature Cards v2.0 kaj Rohde&Schwarz Cybersecurity. Aldonitaj novaj opcioj "--application-priority" kaj "--pcsc-shared".
  • La symcryptrun ilo estis forigita (malmoderna envolvaĵo super la ekstera Chiasmus ilo.
  • Sur la Vindoza platformo, plena Unikoda subteno estas efektivigita sur la komandlinio.

fonto: opennet.ru

Aldoni komenton